C’est l’une des belles boulettes de l’année, à n’en pas douter. Des pirates iraniens ont eu la bonne idée de stocker sur un serveur mal sécurisé plus de cinq heures de vidéos d’entraînement. Elles étaient destinées à la formation des nouvelles recrues du groupe de hackers AT35.
Seulement, les ingénieurs en sécurité informatique d’IBM, la X-Force, sont passés par là entre temps. Ils ont localisé le serveur, contourné la sécurité défaillante et se sont tout simplement emparés de la totalité des données enregistrées.
À lire également : Phishing – un pirate vend une liste d’un million de sites vulnérables pour 10 € !
L’arroseur arrosé
Résultat des courses, les pirates se retrouvent avec 5 heures de vidéos dans la nature, où l’on peut les voir attaquer le département d’État américain, ainsi que des comptes Gmail et Yahoo. Les hackers dévoilent également leurs techniques pour accéder à des documents stockés dans le cloud de Google.
Si un magicien ne révèle jamais ses techniques, les hackers le font. Par inadvertance certes, mais ils le font quand même. Via ces vidéos tutoriels, on découvre tous les logiciels utilisés par les pirates ainsi que leur mode de fonctionnement. Les pirates dévoilent également une liste contenant des centaines et des centaines de noms d’utilisateurs et de mots de passe compromis sur 75 sites web différents.
Cela va des services bancaires, en passant par les plateformes de streaming vidéo et musical, mais également des sites appartenant à des livreurs de pizza ou à une boutique spécialisée dans les produits pour bébé.
À lire également : BlackRock – ce malware bancaire cible plus de 330 applications Android !
Des hackers au service du gouvernement iranien
Dans un autre extrait, les hackers montrent comment ils extraient des données personnelles du compte de deux marins, appartenant respectivement à l’US Navy et la marine grecque. « La compromission des dossiers personnels de membres de la marine grecque et américaine pourrait servir à soutenir des opérations d’espionnage liées à de nombreuses procédures se déroulant dans le golfe d’Oman et le golfe arabo-persique », expliquent les chercheurs de la X-Force.
Malgré la diffusion publique de ces vidéos, le groupe de hackers iraniens » a fait preuve de persistance dans ses opérations et de création constante de nouvelles infrastructures, malgré les nombreux rapports sur son activité », concluent les ingénieurs en sécurité informatique d’IBM.
Source : TheHackersNews
Hacking : la police infiltre EncroChat et arrête des centaines de criminels